AVG (GDPR)

Wat verzamelt OOXOO?

  • Alleen persoonsgegevens die respondenten zelf actief invullen
  • Daarbij duidelijke waarschuwing (script in overleg)
  • Alle opslag en logging voldoet aan AVG (GDPR)
  • Verwerkersovereenkomst register, procedure meldplicht datalekken worden vastgelegd.

Beveiligingsmaatregelen

  • Systemen alleen met 2-weg authenticatie bereikbaar (alleen developers)
  • Geïmplementeerd in systemen zijn o.a. normeringen volgens ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 en SSAE16/ISAE 3402 
  • Doorlopend monitoring van:
  • Audit logs
  • Error logging
  • Chatbot request logging

 

 

avg-proof